集團(tuán)信息安全管理制度doc

1、榆林東方集團(tuán)IT管理制度一.總則為引進(jìn)現(xiàn)代化計算機(jī)工具，推動現(xiàn)代化管理，以創(chuàng)造及鞏固集團(tuán)好的信息化發(fā)展的軟環(huán)境及硬環(huán)境，使集團(tuán)IT管理規(guī)范化、程序化、迅速快捷，特制定本制度。 二.管理原則和體制 2.1集團(tuán)按集中與分散相結(jié)合原則，設(shè)立機(jī)房，各部門配備計算機(jī)。2.2計算機(jī)系統(tǒng)本著一次總體規(guī)劃、分步建設(shè)方式實(shí)施。2.3計算機(jī)系統(tǒng)建設(shè)應(yīng)綜合考慮成本、費(fèi)用、效率、效果、先進(jìn)性適用性，選擇最優(yōu)技術(shù)經(jīng)濟(jì)方案。三.相關(guān)人員職責(zé) 3.1集團(tuán)信息中心是集團(tuán)信息化管理系統(tǒng)建設(shè)的實(shí)施部門，負(fù)責(zé)系統(tǒng)的遠(yuǎn)景規(guī)劃和決策。3.2系統(tǒng)管理人員是集團(tuán)信息化管理系統(tǒng)建設(shè)的主要執(zhí)行者，負(fù)責(zé)系統(tǒng)的設(shè)備保障、運(yùn)行監(jiān)測、及時維護(hù)、數(shù)據(jù)備

2、份以及信息系統(tǒng)規(guī)劃、計劃、方案的起草工作；同時，負(fù)責(zé)集團(tuán)信息化管理系統(tǒng)和各工作站系統(tǒng)軟件、應(yīng)用軟件的安裝、調(diào)試和維護(hù)工作。3.3采購部負(fù)責(zé)IT設(shè)備及耗材購買。3.4系統(tǒng)管理人員及各部門經(jīng)理負(fù)責(zé)經(jīng)常性指導(dǎo)一線操作人員崗前培訓(xùn)和不定期的專門培訓(xùn)。3.5各部門經(jīng)理負(fù)責(zé)監(jiān)督本單位內(nèi)一線操作人員的作業(yè)情況，回饋集團(tuán)信息化管理系統(tǒng)的BUG、修改建議。 四.IT設(shè)備管理設(shè)備管理包含設(shè)備申請、選型、采購、領(lǐng)取，保管及歸還。4.1集團(tuán)各部門因工作需要申請采購計算機(jī)及周邊設(shè)備，需填寫。在申請表備注中詳細(xì)標(biāo)明用途和要求，表單填寫完畢必須經(jīng)過部門經(jīng)理，集團(tuán)信息中心，總經(jīng)理審批后方能列入集團(tuán)采購計劃統(tǒng)一采購。4.2 信

3、息中心在收到部門申請后，需針對設(shè)備具體用途，認(rèn)真審核檢查申請設(shè)備選型、配置是否合理、正確，并提出相關(guān)的建議。 4.3申請表審批完畢，由信息中心保存，統(tǒng)一匯總。于每個月月底提交給采購部統(tǒng)一采購。如申請設(shè)備屬于緊急需求的，可酌情予以優(yōu)先辦理采購。4.4設(shè)備采購?fù)戤叄尚畔⒅行膸ьI(lǐng)申請人到倉庫領(lǐng)取設(shè)備，同時登記設(shè)備相關(guān)信息。 4.5員工領(lǐng)取辦公用IT設(shè)備后，設(shè)備交由領(lǐng)取人保管，領(lǐng)用人有責(zé)任保護(hù)設(shè)備安全。如在使用過程中造成設(shè)備人為損壞或遺失，需按價賠償。集團(tuán)機(jī)房內(nèi)設(shè)備由信息中心負(fù)責(zé)保管。4.6 IT設(shè)備歸還給集團(tuán)時，需經(jīng)過網(wǎng)絡(luò)管理員檢查設(shè)備是否正常，確認(rèn)無故障或損壞后歸還入庫。五.系統(tǒng)管理5.1軟件管

4、理（1） 所有辦公用計算機(jī)只允許安裝集團(tuán)指定軟件。（2）未經(jīng)許可，員工不能私自安裝與工作無關(guān)的軟件和硬件設(shè)備,否則由此引起的故障由自己負(fù)責(zé)。5.2帳號管理（1）集團(tuán)通過域管理內(nèi)部計算機(jī)。每個員工都有相應(yīng)的域帳號和密碼，員工有責(zé)任保管好自己的密碼，防止泄露。 （2）系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督網(wǎng)絡(luò)使用權(quán)限、用戶密碼使用情況，適時更換、更新用戶賬號或密碼。（3）新員工入職由人事部通知信息中心，建立賬戶，分配相應(yīng)組的權(quán)限，電子郵件地址，以及一些其他系統(tǒng)或項目存取的賬戶。（4）員工離職時，需經(jīng)過信息中心確認(rèn)。停用帳戶，電子郵件和一些其他系統(tǒng)或項目存取的賬戶。六服務(wù)器和客戶機(jī)管理 6.1服務(wù)器和客戶機(jī)主

5、機(jī)必須放置于通風(fēng)、防塵、防水、防靜電、防磁、防輻射、防鼠、移動方便的位置，切忌近火源、水源、化學(xué)物品及多灰塵的地方。6.2集團(tuán)服務(wù)器由專人負(fù)責(zé)，任何其他的人不得私自操作。如確實(shí)因工作需要需對服務(wù)器進(jìn)行操作，必須有信息中心人員在現(xiàn)場，做相應(yīng)的操作記錄。6.3信息中心負(fù)責(zé)機(jī)房主機(jī)的定期清潔工作，客戶機(jī)由使用人負(fù)責(zé)定期清潔工作。6.4非集團(tuán)指定網(wǎng)絡(luò)管理人員，未經(jīng)批準(zhǔn)不得對服務(wù)器和客戶機(jī)進(jìn)行硬件維護(hù)、拆卸等操作。6.5各部門對客戶機(jī)和相關(guān)設(shè)備主機(jī)參數(shù)及配件進(jìn)行調(diào)整或更換，應(yīng)經(jīng)部門經(jīng)理提出申請，并由集團(tuán)信息中心批準(zhǔn)，必須填寫申請單，管理人員應(yīng)填寫工作日志記錄相關(guān)情況。七計算機(jī)維護(hù) 7.1集團(tuán)確立專職或兼

6、職工程師負(fù)責(zé)計算機(jī)系統(tǒng)的維護(hù)。 7.2計算機(jī)發(fā)生故障時，使用者作簡易處理仍不能排除的，應(yīng)立即報告部門經(jīng)理。 7.3計算機(jī)維修維護(hù)過程中，首先確保對集團(tuán)信息進(jìn)行拷貝，并不遺失。 7.4計算機(jī)軟硬件更換需經(jīng)部門經(jīng)理同意，如涉及金額較大的維修，應(yīng)報集團(tuán)領(lǐng)導(dǎo)批準(zhǔn)。 7.5 UPS只作停電保護(hù)之用，在無市電情況下，迅速作存盤緊急操作；嚴(yán)禁將UPS作正常電源使用。 7.6對重大計算機(jī)軟件、硬功夫件損失事故，集團(tuán)列入專案調(diào)查處理。 7.7外請人員對計算機(jī)進(jìn)行維修時，集團(tuán)應(yīng)有人自始至終地陪同。 7.8凡因個人使用不當(dāng)所造成的計算機(jī)維護(hù)費(fèi)用和損失，酌情由使用者賠償。 八.計算機(jī)保密依據(jù)集團(tuán)保密管理辦法，集團(tuán)計算

7、機(jī)管理應(yīng)建立相應(yīng)的保密制度,計算機(jī)保密方法有： 8.1不同密級文件存放于不同計算機(jī)中； 8.2設(shè)置進(jìn)入計算機(jī)的密碼； 8.3設(shè)置進(jìn)入計算機(jī)文件的密碼或口令； 8.4設(shè)置進(jìn)入入計算機(jī)文件的權(quán)限表； 8.5對計算機(jī)文件、數(shù)據(jù)進(jìn)行加密處理。 （1）為保密需要，定期或不定期地更換不同保密方法或密碼口令。（2）特殊申報批準(zhǔn)，才能查詢、打印有關(guān)計算機(jī)保密資料。（3）計算機(jī)操作員對保密信息嚴(yán)加看管，不得遺失、私自傳播。(4) 屏蔽USB接口、靜止安裝使用其他非集團(tuán)指定通訊軟件防止資料外泄與網(wǎng)絡(luò)咋騙。九.計算機(jī)病毒的防治 9.1計算機(jī)必須安裝集團(tuán)指定殺毒產(chǎn)品。9.2未經(jīng)許可證，任何人不得攜入軟件使用，防止病毒

8、傳染。9.3凡需引入使用的軟件，均須首先查殺病毒防止傳染。9.4計算機(jī)出現(xiàn)病毒，由信息中心及時隔離并作殺毒處理。9.5建立雙備份制度，對重要資料除在計算機(jī)貯存外，還應(yīng)刻錄在光盤上，以防遭病毒破壞而遺失。9.6及時關(guān)注計算機(jī)界病毒防治情況和提示，根據(jù)要求調(diào)節(jié)計算機(jī)參數(shù)，避免計算機(jī)病毒侵襲，并在服務(wù)器更新相關(guān)病毒的專殺工具。十. 資料備份工作制度10.1 系統(tǒng)備份（1）服務(wù)器備份采用雙硬盤鏡像方式備份。（2）客戶機(jī)系統(tǒng)采用文件夾重定向到服務(wù)器來實(shí)現(xiàn)備份。10.2數(shù)據(jù)備份 備份規(guī)則：凡是集團(tuán)重要的資料、數(shù)據(jù)庫和文檔都應(yīng)該采取備份機(jī)制，防止數(shù)據(jù)丟失。所有備份光盤由信息中心與行政統(tǒng)一保管，并負(fù)責(zé)查詢，提

9、取，登記工作。（1）集團(tuán)數(shù)據(jù)備份采用服務(wù)器備份和光盤刻錄備份、云備份方式。（2）項目相關(guān)數(shù)據(jù)備份采用光盤刻錄備份方式。（3）公共數(shù)據(jù)備份采用服務(wù)器備份。（4）個人數(shù)據(jù)備份采用域文件夾重定向策略向服務(wù)器自動提交備份。10.3 備份計劃（1）集團(tuán)數(shù)據(jù)備份采取每月或每季度方式備份。（2）項目相關(guān)數(shù)據(jù)備份，在項目結(jié)束后所有相關(guān)項目資料都統(tǒng)一備份，由集團(tuán)保管。（3）公共數(shù)據(jù)備份采用反刪除方式，由信息中心在服務(wù)器上備份。（4）個人數(shù)據(jù)備份由個人進(jìn)行備份十一.處罰制度11.1部門經(jīng)理未能安排、監(jiān)督一線操作人員工作，或者一線操作人員沒有按照指定流程及時有效完成系統(tǒng)操作的，信息中心有權(quán)向集團(tuán)提出申訴，一線操作人員將接受相應(yīng)處罰，同時，單位主管必須承擔(dān)連帶處罰責(zé)任。11.2指定操作人員和非操作人員利用集團(tuán)計算機(jī)進(jìn)行與工作無關(guān)的操作，或者未經(jīng)許可進(jìn)行軟硬件的安裝、拆卸和移動，系統(tǒng)管理人員將報告集團(tuán)處理。11.3指定操作人員和非操作人員以惡意破壞、刪除、拷貝、拆卸等行為造成集